我正在为我正在开发的移动应用程序构建REST API.像Instagram一样,我正在考虑锁定一些端点,以便只能从我的移动应用程序访问它们(比如他们的照片上传端点).
有没有人知道他们如何将某些端点锁定到他们的应用程序?我想可能的解决方案是使用共享密钥签署这些特定请求,并在处理上载之前验证服务器端.
最佳答案 它看起来像他们
>检查User-Agent ==“Instagram”的请求标题
>检查是否设置了有效的身份验证Cookie
>用某种哈希签署他们的请求正文.
我不确定如何创建哈希.
检查一下这些文档,但看起来认证部分已被消除.